Hosting

Hoe stel ik rechten in?


Wat is chmod?

Bij het plaatsen van files of directories in de homedirectory, is het niet wenselijk dat deze door iedereen aangepast of gelezen kunnen worden. Om dit te beveiligen is er het 'chmod' commando. Dit kan toegepast worden via de shell met een SSH sessie. Of via het FTP programma dat gebruikt wordt om bestanden of directories mee te uploaden.

Om te kunnen begrijpen hoe het precies werkt, moet je eerst weten welke gebruikers er zijn wie rechten kunnen hebben op je files of directories.

De volgende rollen worden onderscheiden: De eigenaar (de gebruiker zelf), de groep (de
groep waar de gebruiker zelf in zit) en de overigen (anderen die de bestanden wel of niet mogen inzien). De manier hoe je een bestand aanpast is als volgt:

chmod [options] mode file

chmod maakt gebruik van de volgende nummerieke-waarden voor de bestandspermissies:

0 = geen toegang (-)
1 = uitvoer toegang (X)
2 = schrijf toegang (W)
4 = lees toegang (R)

Een bestand met de volgende waarden:

-rwxr-xr-x- 1 login user 24 Dec 10 14:16 test.html

Het eerste teken geeft aan of het een bestand of een directory is. De volgende 3 stukken zijn voor de eigenaar, de volgende drie voor de groep en de daaropvolgende drie voor overigen. Dus:

(rwx) = Eigenaar
(r-x) = Groep
(r-x) = Anderen


Met een simpele optelsom kun je dan zien welke rechten het bestand heeft:

Eigenaar = RWX = 4+2+1 = 7
Groep = R-X = 4+1 = 5
Anderen = R-X = 4+1 = 5

Het bestand: test.html heeft hier dus de rechten: 755 Hier kan een bestand aangepast worden door op de command line te typen:

chmod 744 test.html

De groep en de anderen hebben nu alleen nog leesrechten. De rechten van de eigenaar zijn ongewijzigd.

Wanneer het niet lukt een bestand de juiste rechten toe te kennen, maar u weet
zeker dat het de juiste keuze is dit bestand deze rechten toe te kennen dan kan dat met het volgende commando:

chmod -f [rechten] bestandsnaam
>> f staat voor: force.

Onderliggende directories kunnen ook voorzien worden van de rechten die je opgeeft in een keer:

chmod -r [rechten] bestandsnaam
>> r staat voor: recursive.

Pas altijd op met het geven van rechten aan bestanden.

Chmod bij XS4ALL

Bij XS4ALL zitten alle klanten in een groep. Deze groep geeft alleen toegang voor FTP- of SSH servers.De bestanden die alleen via de homepage zichtbaar hoeven te zijn, mogen altijd een 0 voor de groep hebben.

Wat voorbeelden van rechten die je per bestand toekent:

chmod 644
Maak het bestand leesbaar voor iedereen en schrijfbaar voor de eigenaar.

chmod 606 test.html
Maak het bestand leesbaar en schrijfbaar voor zowel de eigenaar als voor de others. 
Dit is nuttig voor guestbooks zodat de www-server (die niet tot 'users'
behoort) toch tekst mag toevoegen aan het guest book, zonder dat andere
gebruikers daar bevoegd toe zijn.

chmod 755 test.html
Maak het bestand toegankelijk en leesbaar voor iedereen en schrijfbaar voor de eigenaar alleen.

chmod 644 test.html
Maak het bestand leesbaar voor iedereen en schrijfbaar voor de eigenaar.

chmod 606 test.html
Maak het bestand leesbaar en schrijfbaar voor zowel de eigenaar als voor de others.
Dit is nuttig voor guestbooks zodat de www-server (die niet tot 'users' behoort) toch tekst mag toevoegen aan het guest book, zonder dat andere gebruikers daar bevoegd toe zijn.

chmod 755 test.html
Maak het bestand toegankelijk en leesbaar voor iedereen en schrijfbaar voor de eigenaar alleen.

chmod 711 test
Maak de directory "test" toegankelijk voor de others en lees- en schrijfbaar voor de eigenaar. Anderen uit dezelfde groep en others kunnen de inhoud van de directory niet opvragen. Wel de bestanden die zich bevinden in deze map, mits de juiste rechten zijn toegekend.

chevron-down